實體安全對雲端營運的影響或許比您想像的還大

談到資料中心 (Datacenter) 實體安全，或許會讓人聯想到人工陷阱、消防安全門、門鎖、散熱與冷卻系統，很少人會想到資料中心實體安全也需要備援設計。

然而，位於法國史特拉斯堡 (Strasbourg) 的 OVHCloud 資料中心大火，讓這樣的需求活生生地浮上檯面。OVHCloud 資料中心是許許多多企業機構的應用程式、營運環境、基礎架構以及傳統主機共置機房的所在地。今年三月初的一場大火，導致數百萬個網站無法使用，一些政府機構、銀行、商店、新聞媒體的網站都頓時停擺，「.FR」網域幾乎癱瘓了一大半。詳情請參閱：http://travaux.ovh.net/。

實體風險帶來數位衝擊

大家都看過火災對實體安全的危害，但這卻並非唯一的威脅。電力的問題，例如突波或是我們對備用發電機的依賴性，才是最常見的實體風險。此外，氣候問題也是，例如洪水和暴風雨。一般來說，火災的風險並不大，因為這些設施都設有自動消防系統。大多數時候，這些實體風險都能獲得隔離及控制，不會造成資料中心完全損毀，但視情況而定，有時消防計畫也可能失敗。

根據新的證據顯示，TeamTNT 網路犯罪集團又再次強化其登入憑證搜刮工具，納入了多家雲端廠商與非雲端服務。

守護機密資料，是維護系統安全及防範供應鏈攻擊的重要關鍵。網路犯罪集團通常會在資料儲存機制上搜尋機密資料，在已遭駭入的系統上搜刮登入憑證。所以，一些以明碼方式儲存的登入憑證在不經使用者操作的情況下很容易遭到竊取，這樣的情況對 DevOps 軟體來說屢見不鮮，因此也是資安一大風險。

現在，犯罪集團已有能力搜刮雲端服務供應商 (CSP) 的登入憑證，只要他們能夠駭入受害者的系統。例如，TeamTNT 駭客集團就經常攻擊 雲端容器，現在又強化其工具來 竊取雲端登入憑證、搜尋其他環境、從事入侵活動。根據我們最新的研究證據顯示，TeamTNT 已進一步強化其登入憑證搜刮能力並瞄準了各家雲端廠商以及非雲端服務，例如在入侵企業之後搜尋受害者的內部網路與系統。

獨立研究機構 Omdia 指出 2020 年 ZDI 通報的漏洞數量占全球 60.5%

根據獨立研究機構 Omdia 最新一份研究調查指出，趨勢科技的 Zero Day Initiative (ZDI) 漏洞懸賞計畫揭露了全球 60.5% 的漏洞。ZDI 連續 13 年維持全球最大非限定廠商獨立漏洞懸賞計畫的地位，不論在任何嚴重等級的漏洞當中，ZDI 皆擁有最多通報數量，而重大或高嚴重性漏洞的通報數量則占 77%。

這份名為「2021 年量化公開漏洞市場」(Quantifying the Public Vulnerability Market: 2021 Edition) 的報告完整評估了 11 家全球最活躍的資安研究與漏洞揭露機構。閱讀 完整報告 。

趨勢科技漏洞研究資深總監 Brian Gorenc 表示：「近期 Microsoft Exchange Server 的事件再次突顯出漏洞仍是資安威脅防禦前線人員最大的核心挑戰。這正是為何我們堅持提供獎勵來持續鼓勵研究人員發掘並負責任地揭露漏洞，因為全球使用者都將因此而受惠，尤其是趨勢科技 TippingPoint 的客戶，更能在廠商正式釋出修補更新之前 81 天就預先獲得防護^註一。」